Иркутская компания "Форус" начала свою активную деятельность на антивирусном рынке "Иркутска". Компания организовала в своем городе сразу две конференции - для корпоративных клиентов и партнеров компании, на которые пригласила представителей ведущих производителей антивирусного ПО “Лаборатории Касперского”, Eset Software и Symantec. Кроме того, компания объявила о начале маркетинговой акции совместно с "Лабораторией Касперского", которая называется "Выгодная защита". В рамках этой акции, которая продлиться до 15 ноября, среди покупателей, заплативших за продукты "Лаборатории Касперского" более 50 тыс. руб. будет разыгран карманный компьютер, web-камеры, флэш-память и mp3-плееры. Для клиентов, которые первый раз покупают антивирусные продукты "Касперских" компания также приготовила сувениры. Это уже вторая подобная акция, которую "Форус" устраивает в Иркутске.

Ссылки:
В Иркутске соберутся лидеры антивирусной защиты
КПК в подарок от «Лаборатории Касперского»
КПК в подарок от «Лаборатории Касперского»

На прошлой неделе было зафиксировано две вирусных эпидемии. Одна была обнаружена компанией Panda Software и была связана с червем Rinbot.Q, который использовал недавно обнаруженную и еще не исправленную уязвимость в сервисе Windows DNS Server. Для этой уязвимости уже был написан эксплойт, а теперь появился и червь. Проникнув на компьютер он проверяет наличие некоторых защитных программ и прекращает их работу, затем загружает из Internet новые свои компоненты. Вторую эпидемию зафиксировала "Лаборатория Касперского" и связана она была с уже известным червем Warezov. Его модификация nf активно рассылалась 19 апреля и заняла 75-80% от общего числа вредоносных программ, обнаруживаемых в почтовых сообщениях. Он также прекращает работу некоторых защитных программ и устанавливает дополнительные вредоносные компоненты из Internet.

Ссылки:
PandaLabs сообщает о распространении червя Rinbot.Q, который использует уязвимость в Windows DNS Server
Уязвимость в Windows DNS Server эксплуатируется трояном Rinbot
PandaLabs: Rinbot.Q использует уязвимость в Windows DNS Server
Новая версия червя Warezov спровоцировала эпидемию
«Лаборатория Касперского» предупреждает об очередной, опасной, вирусной эпидемии
Почтовые вирусы начинают новую атаку

Российское представительство компании Eset Software приступило к реализации второго этапа маркетинговой программы 2007г., направленной на развитие партнерской сети и расширение присутствия компании в регионах РФ. В рамках первого этапа были проведены специальные акции, разработана маркетингово-информационная стратегия. Компания организовала мероприятия для партнеров и предложила им новые условия сотрудничества. Обучающий курс для специалистов сети магазинов «ИОН Цифровой центр» позволил увеличить продажи антивируса Eset NOD32 на 25% за месяц в торговых очках фирмы. Второй этап предполагает рост объема поставок продуктов Eset NOD32 в других розничных сетях и в дилерских компаниях.
Юля Кольдичева

Ссылки:
Eset Russia приступила к реализации второго этапа маркетинговой программы 2007 года
Eset Russia завершила первый этап маркетинговой программы
Eset приступает к более активным действиям на розничном рынке
Eset Russia завершила первый этап маркетинговой программы 2007 года
Eset Russia реализetn II этап маркетинговой программы 2007 года
Eset Russia приступила к реализации второго этапа маркетинговой программы 2007 года

По данным специалистов компании Trend Micro, в первом квартале 2007г. значительно увеличилось общее число Internet-угроз. Cетевые черви уступили лидерство адресным атакам, которые получают все большее распространение за счет использования приемов социальной инженерии. На первое место по количеству отчетов в этот период вышел червь WormNyxem.E, распространявшийся в письмах с обещаниями предоставить доступ к контенту сексуального характера. Вторую и третью позиции заняли модификации известного вредоносного ПО Netsky. Также получила известность программа Troj_Small.EDW, рассылавшаяся в сообщениях о зимнем урагане в Европе. В первом квартале 2007г. преобладали комбинированные угрозы, сочетающие несколько вредоносных элементов. Совершенствование технологий привело к удвоению фишинговых сайтов по сравнению с аналогичным периодом прошлого года и росту спам-сообщений. По данным отчета MessageLabs за первый квартал 2007г., уровень «мусорных» сообщений в глобальном почтовом трафике достиг среднего значения в 76,3%. Около 20% от общего количества нелегитимных писем составил графический спам.
Юля Кольдичева

Ссылки:
Trend Micro представила обзор угроз за первый квартал 2007 года
Борьба с киберпреступлениями стала одной из тем конференции в Новополоцке
Trend Micro: обзор угроз за I квартал 2007 года
Предприятия малого и среднего бизнеса будут ежемесячно получать вдвое больше спама
Trend Micro представила обзор угроз за первый квартал 2007 года
CNews расскажет об атаках на сайт Президента

Компания MessageLabs сообщила о 10-кратном по сравнению с прошлым годом увеличении адресных спамерских атак, в ходе которых заранее выбранным людям (например, работникам компаний или государственных организаций) отправляются индивидуальные сообщения с вредоносными вложениями, в большинстве случаев - со специально подготовленными документами Office, использующими уязвимости приложений пакета.

Ссылки:
Также в мире

Британские специалисты в области компьютерной безопасности из некоммерческой организации Victims of Internet Crime Europe создают Web-портал для сбора статистики о жертвах Internet-преступности в Европе. Сайт позволит анонимно сообщать о случаях Internet-криминала. Его создатели надеются получить для своего начинания финансовую поддержку Евросоюза.

Ссылки:
Также в миреVictims of Internet Crime Europe

Компании F-Secure и Oxygen Software объявили о запуске бандла "Двойная защита вашего смартфона". Это комплексное решение позволит защитить все данные смартфона от вирусов, которые могут стать причиной удаления, повреждения, изменения или кражи данных, неправильного выставления счетов, а также обеспечить их сохранность в случае утери, кражи или смены телефона. В состав бандла входят два продукта для смартфонов на Symbian OS - F-Secure Mobile Anti-Virus и Oxygen Phone Manager II. F-Secure Mobile Anti-Virus - универсальное решение для защиты мобильных устройств от вредоносного контента. Оно обеспечивает защиту устройства в реальном времени с автоматическими обновлениями, передающимися путем запатентованного механизма SMS-обновлений или через соединение HTTPS. Для предотвращения заражения все получаемые файлы автоматически перехватываются и сканируются, также автоматически сканируются все файлы на картах памяти, не требуя вмешательства пользователя. Когда программа обнаруживает зараженный файл, она изолирует его, чтобы защитить все остальные данные в системе. Oxygen Phone Manager II - программное обеспечение для управления данными и настройками смартфона с персонального компьютера. Основными функциями являются редактирование, импорт, экспорт, перенос данных с одного телефона на другой, редактирование данных и настроек с компьютера, сохранение и восстановление информации смартфона. Хранение всех считанных из телефона данных на ПК позволит в случае утери, кражи или смены телефона, не потерять доступ к своим персональным данным, а также перенести их в новый телефон.
Служба информации OSP

Двойная защита для смартфона

Примерно треть компаний признали, что им приходилось иметь дело с серьезными утечками данных, причем половина из них отметила, что эти утечки имели значительные финансовые последствия. По данным Forrester, основные "последствия" наступают не только и не столько в виде оттока клиентов, а в форме инвестиций в систему безопасности и последующего прохождения процедуры аудита. При этом стоимость утечки значительно разнится, в зависимости от вида украденной информации и области деятельности компании. Например, в случае утечки клиентской информации организации приходится нести расходы на уведомление клиентов о произошедшем инциденте, а самой дорогостоящей сферой является финансовый сектор. Согласно отчету Ponemon Institute средняя стоимость утечки клиентских данных составляет 50 долл. за одну запись. Оценки Forrester значительно выше: компания говорит о диапазоне от 90 до 300 долл. Актуальность проблемы оценки стоимости утечки данных подтвердил выпуск страховой компанией Farmington онлайн-калькулятора, позволяющего компаниям оценивать финансовые риски, ожидаемые в результате утечки. В его основе лежит математическая модель, построенная на основе опубликованных отчетов об инцидентах в компаниях различных сфер деятельности.
Служба информации OSP

Ссылки:
Сколько стоит утечка?

Компания V.I. Laboratories, поставщик средств повышения защищенности программ от взлома, объединила силы с фирмой Internet Crimes Group (ICG), чьи специалисты занимаются внедрением в круги дистрибьюторов пиратского ПО и аудио/видеосодержания и информируют об их деятельности заказчиков-правообладателей. Совместное предложение двух компаний получило название Piracy Intelligence and Reporting - по заключенному между ними договору V.I. Laboratories сможет предлагать "разведывательные" услуги ICG пользователям своей программной системы CodeArmor, которая помогает разработчикам осложнить задачу обратной инженерии создаваемого ими кода для посторонних. Сервис адресуется поставщикам ПО в качестве средства борьбы с несанкционированным копированием и распространением их продуктов.
Служба информации OSP

Ссылки:
Защита с преследованием

Фильмы в формате HD DVD, вышедшие после 23 апреля, нельзя будет воспроизвести на некоторых из плейеров, что станет результатом принятия мер противодействия попыткам взлома системы защиты от копирования таких дисков - AACS. Около четырех месяцев тому назад в ней была обнаружена лазейка, с использованием которой взломщиками была проведена расшифровка ряда фильмов HD DVD. С выпуском новых дисков данная брешь будет закрыта, по крайней мере, на некоторое время. AACS полагается на числовые ключи, встроенные в программное обеспечение воспроизведения фильмов. В связи с раскрытием хакерами ключей для ряда проигрывателей, в частности, для программного плейера InterVideoDVD корпорации Corel, поставщиками видеопрограмм впервые была инициирована предусмотренная в AACS процедура "отзыва ключа устройства". Она позволяет системе блокировать воспроизведение фильмов на проигрывателях, чьи ключи попали в руки взломщиков. Как подчеркивают в организации AACS Licensing Administrator, до сих пор все атаки в отношении AACS были направлены на конкретные проигрыватели, а взломом самой системы не являлись.
Служба информации OSP

Ссылки:
Новая защита для HD DVD

Компания «Вокорд» с 2000 года осуществляет поставку оборудования для подразделений МВД России и на текущий момент ей поставлено уже более 1200 цифровых комплексов регистрации VOCORD PHOBOS AUDIO. Впервые поставка была выполнена в 2000 году, когда компания провела оптимизацию устройств регистрации под нужды МВД РФ. Дажее в 2001 году компания поставила еще 50 комплектов оборудования для нужд МВД Московской области. В 2005 году с компанией был заключен контракт для установку и наладку комплекса для системы видеозаписи дорожного движения города Москвы. Продаваемые в МВД регистраторы предназначены в первую очередь для сохранения видео-информации, поступающей с камер видеонаблюдения.

Ссылки:
КОМПАНИЯ «ВОКОРД» ЗАВЕРШИЛА ПОСТАВКУ БОЛЕЕ 1200 ЦИФРОВЫХ КОМПЛЕКСОВ РЕГИСТРАЦИИ СИГНАЛОВ VOCORD PHOBOS AUDIO ДЛЯ МВД РОССИИ

Cisco опубликовала исправления для ошибок в своих беспроводных продуктах.

Ссылки:
Cisco: многочисленные уязвимости в беспроводных продуктах
Cisco устранила уязвимости в ПО беспроводных точек доступа
Cisco Security Advisory: Multiple Vulnerabilities in the Cisco Wireless Control System

Компания "ДиалогНаука" и информационное агентство "ИТАР-ТАСС" заключило договор о длительном сотрудничестве, в рамках которое предусмотрено построение информационной зещиты агентства. "ДиалогНаука" проведет комплексное обследование информационной системы агентства и разработает набор нормативных документы, необходимых для создания комплексной защиты. Компания также будет заниматься поставкой программных и программно-аппаратных средств для построения защиты сетей "ИТАР-ТАСС". Кроме того, компания будет оказывать и консультационные услуги. Основной целью этой деятельности является обеспечение для информационного агентства защиты информации, передаваемой клиентам, чтобы в ней не появилось ни каких искажений.

Ссылки:
«ДиалогНаука» и «ИТАР-ТАСС» начинают сотрудничество
ДиалогНаука и ИТАР-ТАСС подписали договор о сотрудничестве
«ДиалогНаука» и «ИТАР-ТАСС»: сотрудничество в сфере ИБ

Компании Sophos и F-Secure объявили об обнаружении нового червя Pykse, который распространяется через систему мгновенных сообщений Skype. Он распространяется в виде сообщения со ссылкой на фотографию "легко одетой" женщины, однако прежде чем пользователь увидит само изображение на его компьютер будет установлен троянский код и модуль для Internet Explorer, а также изменены некоторые ключи реестра. После этого червь с помощью Skype API устанавливает статус абонента в "не беспокоить" и начинает рассылку самого себя по всему списку контактов. Червь также перенаправляет пользователя на один из восьми вполне легальных сайтов про Африку, где в скрытом фрейме установлен счетчик, накруткой которого и занимается червь.

Ссылки:
Червь в Skype
В Skype завёлся новый червь
New model malware spreads stiletto pics via Skype
F-Secure Malware Information Pages: IM-Worm:W32/Pykse.A

Разработчики спам-фильтров объединились в консорциум Anti-Spam Products Developers’ Consortium, который создан на базе лаборатории ICSA Labs. Он предназначен для обмена опытом участников и предоставления консультаций третьим лицам по установке спам-фильтров. Идея создания объединения возникла на конференции по спам-фильтрам, которую провела лаборатория ICSA Labs, и была принята единогласно. В состав консорциума вошли компании Astaro Corporation, COMDOM Software, Fortinet, IBM, Kaspersky Lab, Proofpoint, SECNAP, Network Security Corporation, Sendio, SonicWALL и Symantec.

Ссылки:
Антиспам-разработчики объединились
Антиспам-разработчики объединились

К команде разработчиков "Лаборатории Касперского" присоединился Олег Зайцев, который создал утилиту для удаления шпионского ПО AVZ ("Антивирус Зайцева") и приложение для выявления сканирования портов APS, которая до недавнего времени распространялась бесплатно. В "Лаборатории Касперского" Зайцев будет работать в отделе антивирусный исследований Департамента инновационных технологий «Лаборатории Касперского». Предполагается, что в результате деятельности этого эксперта "Лаборатория Касперского" расширит набор продуктов и услуг в области информационной безопасности, а уже существующие продукты будут улучшены. Судьба же AVZ пока остается неясной.

Ссылки:
Известный антивирусный эксперт Олег Зайцев присоединится к команде «Лаборатории Касперского»

Федеральное Бюро Расследований США посчитало вредоносность Internet в 2006 году. Оказалось, что количество мошенников в прошлом году уменьшилось на 10,4%, но ущерб от одного преступления увеличился. Так ФБР получило 207.5 тыс. заявлений от пострадавших. Общая сумма совокупного ущерба по оценкам Бюро составила 198.4 млн. долларов (183.1 млн. долларов в 2005 году). Причем крупных мошенничеств, в которых сумма ущерба превысила 100 тыс. долл. в 2006 году было уже 40%. Наиболее частыми мошенничествами является обман во время электронного аукциона, когда деньги переведены, а товар не получен. Таких случаев 44%. Однако наиболее опасной аферой являются так называемые "нигерийский письма" - средний ущерб от них составляет 5.1 тыс. долларов. Далее по опасности идут мошенничество с чеками (3.7 тыс. долларов) и фиктивные инвестиции (чуть менее 2.7 тыс. долларов). Российские жулики по рейтингу ФБР заняли 8 место, совершив в США 1,1% раскрытых преступлений.

Ссылки:
FBI - cтатистика интернет-преступности в 2006 году
FBI - cтатистика интернет-преступности в 2006 году

Компании Digt («Цифровые технологии») и «Электронные Офисные Системы» (ЭОС) объявили о завершение проекта по встраиванию ЭЦП в систему электронного документооборота "Дело", которую разработала компания ЭОС. Система построена на базе крипто-провайдера сертифицированного "КриптоПро CSP" и позволяет генерировать электронные подписи под документами, которые сохранят свою юридическую значимость в течении ближайших 30 лет. Модуль также может заниматься шифрованием документов. Для хранения закрытых ключей ЭЦП и шифрования используются USB-ключи eToken от компании Aladdin.

Ссылки:
Обеспечение юридической значимости электронного документооборота в системе «ДЕЛО»
Юридически значимое «ДЕЛО»
«Дело»: СЭД станут юридически значимыми

Компания Digital Security образовала новое подразделение Awareness Center, которое будет заниматься просвещением по вопросам информационной безопасности. Его деятельность разделена на две части: обучение специалистов и пользователей. Для специалистов будут предложены различные курсы по информационной безопасности, в том числе и на CD, а также дистанционное обечение и сертификация. Для пользователей же разработана система корпоративного обучения DS E-Learning System, а также элементы повышения осведомленности пользователей в вопросах информационной безопасности. Для этого используются флэш-ролики, рекламные баннеры, экранные заставки, постеры, новости и различные офисные принадлежности. Также будет проводится контроль и тестирование навыков пользователей с помощью системы тестирования, а также проведения тестов на проникновение.

Ссылки:
Digital Security Awareness Center

Пресс-служба управления ФСБ по Кировской области опубликовала сообщение о задержании хакера, которому инкриминируется взлом серверов компании "ВолгаТелеком". В сообщении утверждается, что он разрабатывал вредоносные программы, а в декабре прошлого года атаковал с их помощью сервер "ВолгаТелеком", что привело к блокированию ресурсов оператора, при помощи которых обслуживается около 10 тыс. абонентов. ФСБ удалось найти злоумышленника в кратчайшие сроки - им оказался инженер-системотехник из Нижнего Новгорода, который в ближайшее время предстанет перед судом. За совершенные им деяния предполагается наказание с лишением свободы сроком на три года со штрафом 200 тыс. рублей.

Ссылки:
Вирусописателю из Нижнего Новгорода грозит 3 года тюрьмы
КИРОВСКИЕ ЧЕКИСТЫ ПОЙМАЛИ ХАКЕРА, ВЗЛОМАВШЕГО СЕРВЕР "ВОЛГАТЕЛЕКОМ"
Задержан хакер, напавший на «Волгателеком»
Кировские чекисты поймали хакера, взломавшего сервер «ВолгиТелеком»